Anmelden
Registrieren
Hilfe
Bookmark
Del.icio.us
Digg
Email
Facebook
Google
Mixx
Reddit
StumbleUpon
Geschrieben 04 May 2010 - 20:05
Vorwort: "Kompromittierte Accounts" werden sie von Blizzard genannt. Darunter versteht man Accounts, zu denen mehr Personen als nur der Besitzer Zugriff haben. Allerdings ist dieses "Account-Sharing" nur in den seltensten Fällen von den Spielern so gewollt. Um sich vor solchen Angriffen auf eure privaten Daten zu schützen, gilt es einige Punkte zu beachten. Dieser Thread soll Euch als eine Auflistung dieser Punkte dienen und helfen, um Ernstfall schnell zu reagieren.
1. Wie halte ich meinen Account sicher?
1.1 Aktuelle Software
1.1.1 Das Betriebssystem
1.1.2 Das Antivirenprogramm, Anti-Spyware und die Firewall
1.1.3 Der Online-Browser
1.2 Der Umgang mit dem Account
1.2.1 Account-Sharing
1.2.2 Goldseller und Level-Service
1.2.3 Addons und Patches
1.3 Der Authenticator
1.3.1 Nutzen und Funktionsweise
1.3.2 Installation
2. Wie erkenne ich gefälschte E-Mails / Webseiten / GameMaster-Nachrichten?
2.1.1 Fragwürdige E-Mails
2.1.2 Gefälschte Webseiten
2.1.3 Whisper von falschen GameMastern im Spiel
3. Ich wurde bereits gehacked! Was nun?
3.1.1 Passwort ändern
3.1.2 Support kontaktieren
3.1.3 Weiteren Angriffen entgegenwirken
Ein Informationsthread zum Thema 'Accountsicherheit' Hacker, Keylogger, Phishing
MultiZitat
#2
- Putzfrau mit Zauberbesen
- Gruppe: Moderatoren
- Beiträge: 2973
- Registriert: 20-June 07
-
Geschrieben 04 May 2010 - 20:05
1. Wie halte ich meinen Account sicher?
1.1 Aktuelle Software
1.1.1 Das Betriebssystem
Euer Computer ist nur dann sicher, wenn Ihr ihn auf einem aktuellen Stand haltet. Überprüft regelmäßig, ob neue Updates für Euer Betriebssystem vorhanden sind. Die gängigen Systeme wie Windows, Linux und Mac bieten Euch dazu in der Regel einen Service für automatische Updates an.
1.1.2 Das Antivirenprogramm, Anti-Spyware und die Firewall
Während Ihr euch im World Wide Web von Seite zu Seite klickt, ist Euer Computer ständig einem Sicherheitsrisiko ausgesetzt. Die Rede ist von Viren, Trojanern und Spyware. Wer von Euch mit diesen Begriffen nicht viel anfangen kann, hier eine kurze Erklärung:
Viren: Darunter verstehen Wir eine Datei, welche sich in verschiedene Computerprogramme einschleust und sich dadurch in Eurem System vermehrt. Ein Virus kann auf Euren Computer gelangen, wenn ihr z. B. eine "verseuchte" Datei herunterladet und anschließend ausführt. Die Folgeschäden eines Computervirus reichen von langsamer werden des Rechners bis hin zur Löschung wichtiger Dateien.
Trojaner: Hierbei handelt es sich um eine getarnte Datei, welche durch ihren Namen nicht sonderlich auffällt (eventuell sogar positiv wirkt), in Wahrheit aber schädliche Software auf Eurem Rechner installiert. Teure Dialer-Programme oder Keylogger, die Eure Passwörter an eine unbekannte Person schicken sind nur zwei Beispiele der zahlreichen Möglichkeiten.
Spyware: Wie auch beim Trojaner kann sich Spyware trickreich auf Eurem Rechner verstecken. Diese Programme haben in der Regel die Aufgabe Daten zu sammeln (z. B. über Euer Surf-Verhalten im Internet) und dann an eine unbekannte Person weiterzuschicken. Auch Keylogger spielen hierbei für Euch wieder eine Rolle.
Inzwischen existieren zahlreiche Software gegen diese virtuellen Angreifer. Einige, kostenlose Beispiele findet Ihr weiter unten in einer Auflistung. Auch hier gilt zu beachten: Nur eine aktuelle Software kann versichert Euren Computer schützen!
1.1.3 Der Online-Browser
Neben dem Internet-Explorer von Windows könnt Ihr über Suchmaschienen inzwischen zahlreiche Web-Browser finden, die Euch ein angenehmes Surfen im Web versprechen. Viele Anbieter werben hierbei mit erhöhter Sicherheit, schnellen Ladezeiten und der Möglichkeit, zusätzliche Funktionen über Plugins freizuschalten.
Beliebte Anbieter sind hierbei der Mozilla Firefox, Opera und Safari von Apple. Download-Links mit weiteren Informationen findet Ihr hier:
Wenn Ihr Euch für den Mozilla-Browser Firefox entscheidet, möchten wir Euch zusätzlich das Plugin < NoScript > vorstellen. Hiermit könnt Ihr bestimmen, welche Webseiten Scripte ausführen dürfen und welche nicht.
1.2 Der Umgang mit dem Account
1.2.1 Account-Sharing
Damit ein Unbekannter Euren Account plündern kann, benötigt dieser in erster Linie Eure Login-Daten. Die Quelle dafür muss nicht unbedingt Euer eigener Rechner sein. Häufig werden Account-Daten zwischen Spielern auf Vertrauensbasis umher gereicht, was das Risiko einer Kompromittierung weiter erhöht. Geht deswegen mit Euren Passwörtern behutsam um, damit Ihr einen geplündertem Account und Streit mit anderen Spielern vorbeugen könnt.
1.2.2 Goldseller und Level-Service
Steht Angeboten, die Euch Gold gegen bares Geld oder das Leveln eines Charakters anbieten immer kritisch gegenüber. Speziell dann, wenn diese Webseiten Eure Account-Daten für den Handel benötigen. Diese Services verstoßen gegen die AGBs von Blizzard und können zu einer permanenten Account-Sperre führen.
1.2.3 Addons und Patches
Wem das Standard-Interface zu langweilig wird oder der Ladebalken des WoW-Patches zu langsam wandert, der sucht oftmals im Web nach alternativen Download-Möglichkeiten. Doch nicht jeder Download, der etwas ungefährliches verspricht, hält dies auch. Hier einige Links, die Euch (zu diesem Zeitpunkt) auf sichere Seiten führen:
- Addons -
- Patches -
1.3 Der Authenticator
1.3.1 Nutzen und Funktionsweise
Seit einiger Zeit bietet Euch Blizzard ein zusätzliches Tool an, mit dem Ihr die Sicherheit Eures Accounts drastisch verstärken könnt - Der Authenticator. Seine Funktionsweise ist relativ einfach: Nachdem Ihr Euren persönlichen Authenticator mit Eurem battle.net-Account verbunden habt, müsst Ihr bei jedem Login in die Account-Verwaltung oder ins Spiel einen zusätzlichen, mehrstelligen Code eingeben, der Eure Identität bestätigt. Dieser Code wird regelmäßig erneuert und kann per Knopfdruck auf dem Display Eures Authenticators angezeigt werden.
Den Authenticator selbst gibt es in zwei Versionen: Einmal als handliches Gerät in Schlüsselanhängergröße sowie auch als downloadbare Software, falls Ihr über ein Handy verfügt, welches Java unterstützt. Beide Varianten haben dieselbe Funktionsweise und schalten ebenfalls beide den Kernhundwelpen für Euren WoW-Account frei.
1.3.2 Installation
Sobald Ihr euren Authenticator in den Händen haltet bzw auf eurem Handy installiert habt, müsst Ihr die einzigartige Seriennummer des Geräts in eurer Accountverwaltung eintragen. Dafür loggt Ihr Euch auf http://eu.battle.net/ mit euren Daten ein und klickt dann auf "Sicherheitsfunktionen verwalten". Hier könnt Ihr auch einen alten Authenticator entfernen, sollte es mal von Nöten sein. Die Seriennummern findet Ihr jeweils auf der Rückseite der Schlüsselanhänger-Version sowie in den Einstellungen bei der Handy-Variante.
Achtung: Wenn Ihr vor habt, die Software auf Eurem Handy zu entfernen, um sie danach neu zu installieren, müsst Ihr vorher euren battle.net-Account vom Authenticator lösen. Sobald Ihr die Anwendung neu installiert habt, erhaltet Ihr auch eine neue Seriennummer.
product.jpeg (23.98K)
Anzahl der Downloads: 223
authenticator.JPG (29.27K)
Anzahl der Downloads: 275
login.JPG (31.71K)
Anzahl der Downloads: 266
1.1 Aktuelle Software
1.1.1 Das Betriebssystem
Euer Computer ist nur dann sicher, wenn Ihr ihn auf einem aktuellen Stand haltet. Überprüft regelmäßig, ob neue Updates für Euer Betriebssystem vorhanden sind. Die gängigen Systeme wie Windows, Linux und Mac bieten Euch dazu in der Regel einen Service für automatische Updates an.
1.1.2 Das Antivirenprogramm, Anti-Spyware und die Firewall
Während Ihr euch im World Wide Web von Seite zu Seite klickt, ist Euer Computer ständig einem Sicherheitsrisiko ausgesetzt. Die Rede ist von Viren, Trojanern und Spyware. Wer von Euch mit diesen Begriffen nicht viel anfangen kann, hier eine kurze Erklärung:
Viren: Darunter verstehen Wir eine Datei, welche sich in verschiedene Computerprogramme einschleust und sich dadurch in Eurem System vermehrt. Ein Virus kann auf Euren Computer gelangen, wenn ihr z. B. eine "verseuchte" Datei herunterladet und anschließend ausführt. Die Folgeschäden eines Computervirus reichen von langsamer werden des Rechners bis hin zur Löschung wichtiger Dateien.
Trojaner: Hierbei handelt es sich um eine getarnte Datei, welche durch ihren Namen nicht sonderlich auffällt (eventuell sogar positiv wirkt), in Wahrheit aber schädliche Software auf Eurem Rechner installiert. Teure Dialer-Programme oder Keylogger, die Eure Passwörter an eine unbekannte Person schicken sind nur zwei Beispiele der zahlreichen Möglichkeiten.
Spyware: Wie auch beim Trojaner kann sich Spyware trickreich auf Eurem Rechner verstecken. Diese Programme haben in der Regel die Aufgabe Daten zu sammeln (z. B. über Euer Surf-Verhalten im Internet) und dann an eine unbekannte Person weiterzuschicken. Auch Keylogger spielen hierbei für Euch wieder eine Rolle.
Inzwischen existieren zahlreiche Software gegen diese virtuellen Angreifer. Einige, kostenlose Beispiele findet Ihr weiter unten in einer Auflistung. Auch hier gilt zu beachten: Nur eine aktuelle Software kann versichert Euren Computer schützen!
Zitat
- http://www.free-av.com/ (Antivir)
- http://free.avg.com/...s-herunterladen (Antivir)
- http://www.comodo.co...y/antivirus.php (Antivir)
- http://www2.avast.de/ (Antivir)
- http://www.microsoft...ity_essentials/ (Antivir für Microsoft-Benutzer)
- http://free.avg.com/...s-herunterladen (Antivir)
- http://www.comodo.co...y/antivirus.php (Antivir)
- http://www2.avast.de/ (Antivir)
- http://www.microsoft...ity_essentials/ (Antivir für Microsoft-Benutzer)
Zitat
- http://www.comodo.co...ty/firewall.php (Firewall)
- http://www.emsisoft..../software/free/ (Antivir, Anti-Spyware)
- http://www.pandasecu...tivescan/index/ (Online-Virenscanner)
- http://personalfirew.../avscanner.html (Online-Virenscanner)
- http://www.threatfire.com/de/ (Zusätzlicher Virenschutz)
- http://www.emsisoft..../software/free/ (Antivir, Anti-Spyware)
- http://www.pandasecu...tivescan/index/ (Online-Virenscanner)
- http://personalfirew.../avscanner.html (Online-Virenscanner)
- http://www.threatfire.com/de/ (Zusätzlicher Virenschutz)
Zitat
Buffed.de übernimmt keine Garantie für die tatsächliche Sicherheit der Programme. Der Benutzer ist für das, was er auf seinem Computer installiert selbst verantwortlich.
1.1.3 Der Online-Browser
Neben dem Internet-Explorer von Windows könnt Ihr über Suchmaschienen inzwischen zahlreiche Web-Browser finden, die Euch ein angenehmes Surfen im Web versprechen. Viele Anbieter werben hierbei mit erhöhter Sicherheit, schnellen Ladezeiten und der Möglichkeit, zusätzliche Funktionen über Plugins freizuschalten.
Beliebte Anbieter sind hierbei der Mozilla Firefox, Opera und Safari von Apple. Download-Links mit weiteren Informationen findet Ihr hier:
Zitat
Wenn Ihr Euch für den Mozilla-Browser Firefox entscheidet, möchten wir Euch zusätzlich das Plugin < NoScript > vorstellen. Hiermit könnt Ihr bestimmen, welche Webseiten Scripte ausführen dürfen und welche nicht.
Zitat
1.2 Der Umgang mit dem Account
1.2.1 Account-Sharing
Damit ein Unbekannter Euren Account plündern kann, benötigt dieser in erster Linie Eure Login-Daten. Die Quelle dafür muss nicht unbedingt Euer eigener Rechner sein. Häufig werden Account-Daten zwischen Spielern auf Vertrauensbasis umher gereicht, was das Risiko einer Kompromittierung weiter erhöht. Geht deswegen mit Euren Passwörtern behutsam um, damit Ihr einen geplündertem Account und Streit mit anderen Spielern vorbeugen könnt.
1.2.2 Goldseller und Level-Service
Steht Angeboten, die Euch Gold gegen bares Geld oder das Leveln eines Charakters anbieten immer kritisch gegenüber. Speziell dann, wenn diese Webseiten Eure Account-Daten für den Handel benötigen. Diese Services verstoßen gegen die AGBs von Blizzard und können zu einer permanenten Account-Sperre führen.
1.2.3 Addons und Patches
Wem das Standard-Interface zu langweilig wird oder der Ladebalken des WoW-Patches zu langsam wandert, der sucht oftmals im Web nach alternativen Download-Möglichkeiten. Doch nicht jeder Download, der etwas ungefährliches verspricht, hält dies auch. Hier einige Links, die Euch (zu diesem Zeitpunkt) auf sichere Seiten führen:
Zitat
Zitat
Zitat
Auch hier übernimmt buffed.de keine Garantie für Eure Sicherheit. Keine Webseite ist vollkommen sicher vor Hacker-Angriffen, auch die genannten nicht. Dass bekannte Onlineseiten virtuell angegriffen und mit Keyloggern/Trojanern/Viren versehen werden, ist kein Einzelfall.
1.3 Der Authenticator
1.3.1 Nutzen und Funktionsweise
Seit einiger Zeit bietet Euch Blizzard ein zusätzliches Tool an, mit dem Ihr die Sicherheit Eures Accounts drastisch verstärken könnt - Der Authenticator. Seine Funktionsweise ist relativ einfach: Nachdem Ihr Euren persönlichen Authenticator mit Eurem battle.net-Account verbunden habt, müsst Ihr bei jedem Login in die Account-Verwaltung oder ins Spiel einen zusätzlichen, mehrstelligen Code eingeben, der Eure Identität bestätigt. Dieser Code wird regelmäßig erneuert und kann per Knopfdruck auf dem Display Eures Authenticators angezeigt werden.
Den Authenticator selbst gibt es in zwei Versionen: Einmal als handliches Gerät in Schlüsselanhängergröße sowie auch als downloadbare Software, falls Ihr über ein Handy verfügt, welches Java unterstützt. Beide Varianten haben dieselbe Funktionsweise und schalten ebenfalls beide den Kernhundwelpen für Euren WoW-Account frei.
1.3.2 Installation
Sobald Ihr euren Authenticator in den Händen haltet bzw auf eurem Handy installiert habt, müsst Ihr die einzigartige Seriennummer des Geräts in eurer Accountverwaltung eintragen. Dafür loggt Ihr Euch auf http://eu.battle.net/ mit euren Daten ein und klickt dann auf "Sicherheitsfunktionen verwalten". Hier könnt Ihr auch einen alten Authenticator entfernen, sollte es mal von Nöten sein. Die Seriennummern findet Ihr jeweils auf der Rückseite der Schlüsselanhänger-Version sowie in den Einstellungen bei der Handy-Variante.
Achtung: Wenn Ihr vor habt, die Software auf Eurem Handy zu entfernen, um sie danach neu zu installieren, müsst Ihr vorher euren battle.net-Account vom Authenticator lösen. Sobald Ihr die Anwendung neu installiert habt, erhaltet Ihr auch eine neue Seriennummer.
Zitat
Link zum Blizzardshop: http://eu.blizzard.c...ml?id=221003617
Link zum Mobile-Authenticator: https://eu.battle.ne...th-download.xml
Link zum Mobile-Authenticator: https://eu.battle.ne...th-download.xml
product.jpeg (23.98K)
Anzahl der Downloads: 223
authenticator.JPG (29.27K)
Anzahl der Downloads: 275
login.JPG (31.71K)
Anzahl der Downloads: 266
#3
- Putzfrau mit Zauberbesen
- Gruppe: Moderatoren
- Beiträge: 2973
- Registriert: 20-June 07
-
Geschrieben 04 May 2010 - 20:05
2. Wie erkenne ich gefälschte E-Mails / Webseiten / GameMaster-Nachrichten?
2.1.1 Fragwürdige E-Mails
Wenn Blizzard Euch kontaktieren will, habt Ihr im Normalfall eine E-Mail in eurem Postfach. Dieses Wissen machen sich viele Betrüger zu Nutzen, um Spielern mit gefälschten Nachrichten Ihre Daten zu entlocken. Wenn Ihr so eine E-Mail erhaltet, gilt es für Euch folgende Stichpunkte zu beachten:
1. Woher kommt die E-Mail? Damit ist nicht der Absender gemeint, sondern die Adresse, auf welche Ihr die die Mail zurückverfolgen könnt. Über den erweiterten Nachrichtenkopf, den die meisten Mail-Anbieter einsehbar machen, könnt Ihr über den Return-Path feststellen, woher die Nachricht ursprünglich kommt. Sollte es sich bei der Adresse um eine andere als @blizzard.com handeln, dürft Ihr die Mail getrost ignorieren. Der Return-Path und die "From"-Adresse müssen immer die gleiche Adresse sein. Bei dem Unterpunkt "Received: from" hat immer worldofwarcraft.com, wow-europe.com oder blizzard.com zu stehen.
2. Ist der Text der E-Mail grammatikalisch korrekt? Unabhängig davon, in welcher Sprache sich die E-Mail Euch präsentiert, achtet Blizzard auf einen sauberen Satzbau und eine fehlerfreie Rechtschreibung. Gefälschte E-Mails weisen recht oft genau diesen Makel auf. Dennoch ist für Euch auch bei hochwertig wirkenden Texten Vorsicht geboten.
3. Blizzard droht nicht! Wenn Ihr in Eurer E-Mail in irgendeiner Art und Weise darum gebeten werdet, Eure Kontaktdaten, Zahlungsmethoden oder Euer Passwort zu überprüfen, damit Euer Account nicht gesperrt wird, dürft Ihr diese Nachricht ignorieren. Wenn Blizzard Euren Account sperren möchte, dann tuen sie es. Sie warten nicht darauf, ob Ihr irgendwelche Fristen einhaltet.
4. Hütet Euch vor Geschenken! Ein Großteil der falschen Nachrichten versucht Euch mit reizenden Angeboten wie seltenen Reittieren, verfrühten Beta-Keys und vielem mehr auf gefälschte Webseiten zu locken, wo Ihr "nur noch" eure Login-Daten eingeben müsst, damit das Glück in Eure Taschen fällt. Selbst wenn Euch klar sein sollte, dass diese Seiten Fälschungen sind, ist dringend davon abzuraten, irgendwelche Daten anzugeben. Schließt die Seite schnell, damit Euch weiteres Übel erspart bleibt.
5. Der nächste Stichpunkt ist einer der wichtigsten. Dieser Stichpunkt gilt in jedem Fall, bei allen Benachrichtigungen jeglicher Art. Es gibt keine Ausnahmen.
Offizielle Blizzard-Mitarbeiter würden Euch NIEMALS nach Euren Login-Daten fragen!
! NIEMALS !
2.1.2 Gefälschte Webseiten
Das Kopieren von originalen Webseiten auf einen eigenen Webspace, um dadurch Besucher in die Irre zu führen nennt man Phishing. Ohne groß Nachzudenken geben die Spieler Ihre Account-Daten ein und schon ist es passiert - Ein Unbekannter nutzt die Informationen um Eurem Account Schaden zuzufügen. Wenn Ihr, ob über eine E-Mail oder eine Suchmaschiene, auf einer angeblichen Webseite von Blizzard landet und nicht in diese Verlegenheit kommen wollt, so gibt es für Euch mehrere Methoden der Überprüfung:
Bei dieser Auflistung handelt es sich um die orignalen Blizzard-URLs, welche Euch, wenn von Hand eingetippt, mit Sicherheit auf den richtigen Pfad führen. Minimale Abweichungen im URL-Namen wie Blizzardo, Batttle.net oder wow-germany.com sind hierbei herauszufiltern. Bei fragwürdigen Links solltet Ihr VOR dem Anklicken durch das Halten des Mauszeigers über den Link überprüfen, wohin dieser Euch eigentlich führt.
Wenn Ihr feststellen wollt, auf welche Firma eine URL registriert ist, bietet z. B. http://whois.domaintools.com/ Euch die Möglichkeit dazu. Gebt in dieser Suchmaschiene die fragwürdige URL ein und in wenigen Sekunden erhaltet Ihr Informationen darüber, wem die Seite gehört. Bei Blizzard würde dies so aussehen:
2.1.3 Whisper von falschen GameMastern im Spiel
Im Spiel von GameMastern angesprochen zu werden ist recht normal. Sie bieten euch Live-Support per Chat, verschicken aber auch situationsabhängig Briefe an Eure betroffenen Charaktere. Allerdings könnt Ihr auch in diesem Fall einem Betrüger auf den Leim gehen, weswegen folgende Stichpunkte zu beachten sind:
1. Gespräche mit GMs beginnen in einem zusätzlichen Chat-Fenster, welches vom Spieler geöffnet werden muss. Solltet Ihr in Euren bestehenden Chatlogs angeschrieben werden, handelt es sich wahrscheinlich um einen Fälscher.
2. GameMaster haben neben Ihren Namen ein blaues Blizzard-Logo stehen.
3. GameMaster können mit der "/wer"-Funktion nicht zurückverfolgt werden.
4. Kein GameMaster würde Euch in Verbindung mit Geschenken, Gewinnspielen, Account-Problemen oder ähnlichem darum bitten, Euch über einen Link mit Euren Account-Daten einzuloggen.
2.1.1 Fragwürdige E-Mails
Wenn Blizzard Euch kontaktieren will, habt Ihr im Normalfall eine E-Mail in eurem Postfach. Dieses Wissen machen sich viele Betrüger zu Nutzen, um Spielern mit gefälschten Nachrichten Ihre Daten zu entlocken. Wenn Ihr so eine E-Mail erhaltet, gilt es für Euch folgende Stichpunkte zu beachten:
1. Woher kommt die E-Mail? Damit ist nicht der Absender gemeint, sondern die Adresse, auf welche Ihr die die Mail zurückverfolgen könnt. Über den erweiterten Nachrichtenkopf, den die meisten Mail-Anbieter einsehbar machen, könnt Ihr über den Return-Path feststellen, woher die Nachricht ursprünglich kommt. Sollte es sich bei der Adresse um eine andere als @blizzard.com handeln, dürft Ihr die Mail getrost ignorieren. Der Return-Path und die "From"-Adresse müssen immer die gleiche Adresse sein. Bei dem Unterpunkt "Received: from" hat immer worldofwarcraft.com, wow-europe.com oder blizzard.com zu stehen.
2. Ist der Text der E-Mail grammatikalisch korrekt? Unabhängig davon, in welcher Sprache sich die E-Mail Euch präsentiert, achtet Blizzard auf einen sauberen Satzbau und eine fehlerfreie Rechtschreibung. Gefälschte E-Mails weisen recht oft genau diesen Makel auf. Dennoch ist für Euch auch bei hochwertig wirkenden Texten Vorsicht geboten.
3. Blizzard droht nicht! Wenn Ihr in Eurer E-Mail in irgendeiner Art und Weise darum gebeten werdet, Eure Kontaktdaten, Zahlungsmethoden oder Euer Passwort zu überprüfen, damit Euer Account nicht gesperrt wird, dürft Ihr diese Nachricht ignorieren. Wenn Blizzard Euren Account sperren möchte, dann tuen sie es. Sie warten nicht darauf, ob Ihr irgendwelche Fristen einhaltet.
4. Hütet Euch vor Geschenken! Ein Großteil der falschen Nachrichten versucht Euch mit reizenden Angeboten wie seltenen Reittieren, verfrühten Beta-Keys und vielem mehr auf gefälschte Webseiten zu locken, wo Ihr "nur noch" eure Login-Daten eingeben müsst, damit das Glück in Eure Taschen fällt. Selbst wenn Euch klar sein sollte, dass diese Seiten Fälschungen sind, ist dringend davon abzuraten, irgendwelche Daten anzugeben. Schließt die Seite schnell, damit Euch weiteres Übel erspart bleibt.
5. Der nächste Stichpunkt ist einer der wichtigsten. Dieser Stichpunkt gilt in jedem Fall, bei allen Benachrichtigungen jeglicher Art. Es gibt keine Ausnahmen.
2.1.2 Gefälschte Webseiten
Das Kopieren von originalen Webseiten auf einen eigenen Webspace, um dadurch Besucher in die Irre zu führen nennt man Phishing. Ohne groß Nachzudenken geben die Spieler Ihre Account-Daten ein und schon ist es passiert - Ein Unbekannter nutzt die Informationen um Eurem Account Schaden zuzufügen. Wenn Ihr, ob über eine E-Mail oder eine Suchmaschiene, auf einer angeblichen Webseite von Blizzard landet und nicht in diese Verlegenheit kommen wollt, so gibt es für Euch mehrere Methoden der Überprüfung:
Zitat
* Blizzard.com
* Battle.net
* WorldOfWarcraft.com
* wow-europe.com
* WoWArmory.com
* StarCraft2.com
* Diablo3.com
* Battle.net
* WorldOfWarcraft.com
* wow-europe.com
* WoWArmory.com
* StarCraft2.com
* Diablo3.com
Bei dieser Auflistung handelt es sich um die orignalen Blizzard-URLs, welche Euch, wenn von Hand eingetippt, mit Sicherheit auf den richtigen Pfad führen. Minimale Abweichungen im URL-Namen wie Blizzardo, Batttle.net oder wow-germany.com sind hierbei herauszufiltern. Bei fragwürdigen Links solltet Ihr VOR dem Anklicken durch das Halten des Mauszeigers über den Link überprüfen, wohin dieser Euch eigentlich führt.
Wenn Ihr feststellen wollt, auf welche Firma eine URL registriert ist, bietet z. B. http://whois.domaintools.com/ Euch die Möglichkeit dazu. Gebt in dieser Suchmaschiene die fragwürdige URL ein und in wenigen Sekunden erhaltet Ihr Informationen darüber, wem die Seite gehört. Bei Blizzard würde dies so aussehen:
Zitat
Registrant:
Blizzard Entertainment
PO BOX 18979
irvine, California 92623
United States
Domain Name: WOW-EUROPE.COM
Blizzard Entertainment
PO BOX 18979
irvine, California 92623
United States
Domain Name: WOW-EUROPE.COM
2.1.3 Whisper von falschen GameMastern im Spiel
Im Spiel von GameMastern angesprochen zu werden ist recht normal. Sie bieten euch Live-Support per Chat, verschicken aber auch situationsabhängig Briefe an Eure betroffenen Charaktere. Allerdings könnt Ihr auch in diesem Fall einem Betrüger auf den Leim gehen, weswegen folgende Stichpunkte zu beachten sind:
1. Gespräche mit GMs beginnen in einem zusätzlichen Chat-Fenster, welches vom Spieler geöffnet werden muss. Solltet Ihr in Euren bestehenden Chatlogs angeschrieben werden, handelt es sich wahrscheinlich um einen Fälscher.
2. GameMaster haben neben Ihren Namen ein blaues Blizzard-Logo stehen.
3. GameMaster können mit der "/wer"-Funktion nicht zurückverfolgt werden.
4. Kein GameMaster würde Euch in Verbindung mit Geschenken, Gewinnspielen, Account-Problemen oder ähnlichem darum bitten, Euch über einen Link mit Euren Account-Daten einzuloggen.
#4
- Putzfrau mit Zauberbesen
- Gruppe: Moderatoren
- Beiträge: 2973
- Registriert: 20-June 07
-
Geschrieben 04 May 2010 - 20:05
3. Ich wurde bereits gehacked! Was nun?
3.1.1 Passwort ändern
Sobald Ihr den Verdacht habt, dass eine andere Person unerlaubt euren Account verwendet, solltet Ihr versuchen das Passwort in der Account-Verwaltung zu ändern. Dies setzt natürlich voraus, dass Ihr euch noch einloggen könnt. Wurde Euer Passwort geändert, probiert über die Passwort-Wiederherstellung ( https://eu.battle.ne...word-reset.html ) und Euren registrierten E-Mail-Account dies rückgängig zu machen. Es ist auserdem anzuraten, die Passwortänderung auf einem anderen PC durchzuführen.
3.1.2 Support kontaktieren
Wenn Ihr selbst nichts mehr tun könnt, um Euren Account zu retten, müsst Ihr euch an den Support wenden. Dies geht telefonisch sowie über ein Webformular. Für das Formular benötigt Ihr:
Um das Formular selbst kommt Ihr auch nicht herum, wenn Ihr euch telefonisch meldet. Ihr müsst es auf jeden Fall ausfüllen. Die Telefonnummer sowie Öffnungszeiten für den Support findet Ihr unter http://eu.blizzard.c...articleId=23211 (Technischer Support) und unter http://eu.blizzard.c...articleId=28570 (Rechnungssupport)
3.1.3 Weiteren Angriffen entgegenwirken
Ein wiederhergestellter Account ist für Euch keine Garantie dafür, dass Ihr nun sicher spielen könnt! Bitte beachtet die Sicherheitstipps aus Punkt 1 und lasst sämtliche Antiviren- sowie Antispyware-Programme über euren Rechner laufen, die Ihr verwendet. Im schlimmsten Fall ist sogar ein Neuaufsetzen des PC nötig. Zusätzlich wird gebeten, die Anschaffung eines Authenticators in Erwägung zu ziehen.
Macht Euch klar, dass ein 100%iger Schutz eures Rechners niemals möglich ist. So, wie sich Sicherheitstools weiterentwickeln, so erschaffen auch Hacker täglich neue Methoden, um trickreich an Eure Daten zu kommen und damit Schäden zu verursachen. Ihr könnt Euch nur schützen, indem Ihr es diesen Hackern so schwer wie möglich macht.
Nachwort: Dieser Thread stammt vom 04.05.2010 und benötigt ständige Aktualisierung sowie die Kritik der Leser, um sich zu verbessern. Solltet ihr mit Eurem Account in einer Klemme stecken und durch diesen Thread keine Hilfe erhalten, oder einfach nur über das Thema diskutieren wollen, so ist dies hier gerne erlaubt. Es gilt bei der Diskussion die allgemeine Forenregelung.
Dieser Hilfs-Thread wurde mit Informationen der offiziellen Blizzardseiten sowie aus den alten Stickys ( hier und hier ) zusammengestellt. Ein Danke nochmal an Kerby499 und Ciliu.
3.1.1 Passwort ändern
Sobald Ihr den Verdacht habt, dass eine andere Person unerlaubt euren Account verwendet, solltet Ihr versuchen das Passwort in der Account-Verwaltung zu ändern. Dies setzt natürlich voraus, dass Ihr euch noch einloggen könnt. Wurde Euer Passwort geändert, probiert über die Passwort-Wiederherstellung ( https://eu.battle.ne...word-reset.html ) und Euren registrierten E-Mail-Account dies rückgängig zu machen. Es ist auserdem anzuraten, die Passwortänderung auf einem anderen PC durchzuführen.
3.1.2 Support kontaktieren
Wenn Ihr selbst nichts mehr tun könnt, um Euren Account zu retten, müsst Ihr euch an den Support wenden. Dies geht telefonisch sowie über ein Webformular. Für das Formular benötigt Ihr:
Zitat
- Vor- und Nachname des WoW-Accounts
- Namen des Accounts
- E-Mail-Adresse, auf welcher der Account registriert ist
- Geheimfrage + Antwort
- Eine Kopie des Personalausweises
- Namen des Accounts
- E-Mail-Adresse, auf welcher der Account registriert ist
- Geheimfrage + Antwort
- Eine Kopie des Personalausweises
Zitat
Das Formular findet ihr hier: https://eu.blizzard....ml?locale=de_DE
Um das Formular selbst kommt Ihr auch nicht herum, wenn Ihr euch telefonisch meldet. Ihr müsst es auf jeden Fall ausfüllen. Die Telefonnummer sowie Öffnungszeiten für den Support findet Ihr unter http://eu.blizzard.c...articleId=23211 (Technischer Support) und unter http://eu.blizzard.c...articleId=28570 (Rechnungssupport)
3.1.3 Weiteren Angriffen entgegenwirken
Ein wiederhergestellter Account ist für Euch keine Garantie dafür, dass Ihr nun sicher spielen könnt! Bitte beachtet die Sicherheitstipps aus Punkt 1 und lasst sämtliche Antiviren- sowie Antispyware-Programme über euren Rechner laufen, die Ihr verwendet. Im schlimmsten Fall ist sogar ein Neuaufsetzen des PC nötig. Zusätzlich wird gebeten, die Anschaffung eines Authenticators in Erwägung zu ziehen.
Macht Euch klar, dass ein 100%iger Schutz eures Rechners niemals möglich ist. So, wie sich Sicherheitstools weiterentwickeln, so erschaffen auch Hacker täglich neue Methoden, um trickreich an Eure Daten zu kommen und damit Schäden zu verursachen. Ihr könnt Euch nur schützen, indem Ihr es diesen Hackern so schwer wie möglich macht.
Nachwort: Dieser Thread stammt vom 04.05.2010 und benötigt ständige Aktualisierung sowie die Kritik der Leser, um sich zu verbessern. Solltet ihr mit Eurem Account in einer Klemme stecken und durch diesen Thread keine Hilfe erhalten, oder einfach nur über das Thema diskutieren wollen, so ist dies hier gerne erlaubt. Es gilt bei der Diskussion die allgemeine Forenregelung.
Dieser Hilfs-Thread wurde mit Informationen der offiziellen Blizzardseiten sowie aus den alten Stickys ( hier und hier ) zusammengestellt. Ein Danke nochmal an Kerby499 und Ciliu.
#5
- Techniker
- Gruppe: Mitglieder
- Beiträge: 3690
- Registriert: 06-July 08
-
Geschrieben 04 May 2010 - 20:05
Ich hoffe mal es ist erlaubt hier Vorschläge reinzuposten^^
Unter 1.1.2 würde ich die Links zu den Probeversionen rausnehmen, sonst installiert sich die jemand und nach 30Tagen surft er ungeschützt im Netz. Dafür könnte man die kostenlosen Versionen von Avast,AVG und Comodo reinschreiben. Zusätzliche ergänzende Programme wären Malwarebytes Antimalware Free und a squared Free. Die Überschrift "Das Virenprogramm" find ich auch irgendwie unpassend^^
Bei 1.1.3 könnte man zu Firefox die beiden Addons WOT und NoScript dazuschreiben; WOT schützt vor den meisten Phishing Seiten und NoScript vor schädlichen Browserskripten.
Außerdem könnte man noch zu 1.1.1 oder generell zu Updates den Secunia Personal Software Inspector empfehlen.
Achja einige Rechtschreibfehler hab ich gefunden: Betriebssysthem, Sofware-Firewalls, antivierensoftware, autmatische updates
Unter 1.1.2 würde ich die Links zu den Probeversionen rausnehmen, sonst installiert sich die jemand und nach 30Tagen surft er ungeschützt im Netz. Dafür könnte man die kostenlosen Versionen von Avast,AVG und Comodo reinschreiben. Zusätzliche ergänzende Programme wären Malwarebytes Antimalware Free und a squared Free. Die Überschrift "Das Virenprogramm" find ich auch irgendwie unpassend^^
Bei 1.1.3 könnte man zu Firefox die beiden Addons WOT und NoScript dazuschreiben; WOT schützt vor den meisten Phishing Seiten und NoScript vor schädlichen Browserskripten.
Außerdem könnte man noch zu 1.1.1 oder generell zu Updates den Secunia Personal Software Inspector empfehlen.
Achja einige Rechtschreibfehler hab ich gefunden: Betriebssysthem, Sofware-Firewalls, antivierensoftware, autmatische updates
#6
- Haters gonna hate!
- Gruppe: Mitglieder
- Beiträge: 1027
- Registriert: 07-January 09
-
Geschrieben 04 May 2010 - 20:05
Beim Blizzard Support krigt man auf Anfrage auch alle offiziellen Adressen über die Blizzard einem Mails sendet, dann kann die direkt als Kontakt hinzufügen und so die Echten von den Fakes unterscheiden.
#7
- Veteran
- Gruppe: Mitglieder
- Beiträge: 1464
- Registriert: 04-June 08
-
Geschrieben 04 May 2010 - 20:05
Rethelion, on 04 May 2010 - 20:05, said:
Ich hoffe mal es ist erlaubt hier Vorschläge reinzuposten^^
Habe die Befürchtung, es findet wieder mal ein konzentrierter Hackangriff statt und das wird hier gepostet zur Info, bevor die threadwelle diesbezüglich wieder losgeht.
#8
- Putzfrau mit Zauberbesen
- Gruppe: Moderatoren
- Beiträge: 2973
- Registriert: 20-June 07
-
Geschrieben 04 May 2010 - 20:05
Rethelion, on 04 May 2010 - 21:05, said:
Ich hoffe mal es ist erlaubt hier Vorschläge reinzuposten^^
Immer, gerne auch mit Links zu den dazugehörigen Quellen. Und Rechtschreibfehler sind natürlich ebenfalls auszumerzen, ebenfalls falsche Punktierung. Immer her mit der Kritik.
#9
- Techniker
- Gruppe: Mitglieder
- Beiträge: 3690
- Registriert: 06-July 08
-
Geschrieben 04 May 2010 - 21:05
Antivirus-Software:
Ergänzende Programme:
Online-Scanner:
- Comodo Antivirus: http://www.comodo.co...y/antivirus.php
- Avast Free AV: http://www2.avast.de/
- AVG Free: http://free.avg.com/de-de/startseite
Ergänzende Programme:
- Malwarebytes Free: http://www.malwarebytes.org/
- a-squared Free: http://www.emsisoft..../software/free/
- Secunia PSI: http://secunia.com/v...nning/personal/
- Comodo Firewall: http://www.comodo.co...ty/firewall.php
- Comodo Internet Security(AV+FW): http://www.comodo.co...y.php?entryURL=
Online-Scanner:
- http://www.eset.com/online-scanner
- http://www.kaspersky...de/virusscanner
- http://www.emsisoft.de/de/software/ax/
- http://www.pandasecu....com/activescan
- http://www.f-secure....online-scanner/
- http://www.bitdefend...nline/free.html
- http://personalfirew.../avscanner.html
- http://housecall.trendmicro.com/de/
#11
- Fortgeschrittenes Mitglied
- Gruppe: Mitglieder
- Beiträge: 154
- Registriert: 19-June 08
-
Geschrieben 04 May 2010 - 22:05
würde auch den Microsoft Security Essential Antivirus mit in die Liste aufnehmen. Hält sich angenehm im Hintergrund, beim letzten AV Test der c´t hat er auch recht gut abgeschnitten (einizge vorraussetzung: ein legales Windows)
#12
- Ich mag dich auch nicht
- Gruppe: Mitglieder
- Beiträge: 12824
- Registriert: 02-March 07
-
Geschrieben 04 May 2010 - 22:05
NoScript sollte unbedingt mit rein (wie oben schon erwähnt).
Die Leute sind der irrigen Annahme dass sie sich nur auf "Bösen" Seiten Viren einfangen können. Das ist ein riesiger Irrtum.
Auch "seriöse" Seiten werden gehacked oder schalten eben Werbung die meist über 15 Ecken läuft und wo am Ende immer was mieses dabei sein kann.
Es bringt whl nichts über AntiVir zu streiten aber das Ding ist meiner Ansicht nach wirklich für die Füsse.
Die Leute sind der irrigen Annahme dass sie sich nur auf "Bösen" Seiten Viren einfangen können. Das ist ein riesiger Irrtum.
Auch "seriöse" Seiten werden gehacked oder schalten eben Werbung die meist über 15 Ecken läuft und wo am Ende immer was mieses dabei sein kann.
Es bringt whl nichts über AntiVir zu streiten aber das Ding ist meiner Ansicht nach wirklich für die Füsse.
#13
- Putzfrau mit Zauberbesen
- Gruppe: Moderatoren
- Beiträge: 2973
- Registriert: 20-June 07
-
Geschrieben 04 May 2010 - 22:05
Tikume, on 04 May 2010 - 23:05, said:
Es bringt whl nichts über AntiVir zu streiten aber das Ding ist meiner Ansicht nach wirklich für die Füsse.
Welche kostenlosen Programme wären denn besser? Ich möchte jediglich Free-Ware vorstellen. Wer ein Produkt kaufen möchte, der muss sich selbst erkundigen.
#14
- Berufs Klugscheisser
- Gruppe: Mitglieder
- Beiträge: 1311
- Registriert: 20-December 08
-
Geschrieben 04 May 2010 - 22:05
Tikume, on 04 May 2010 - 22:05, said:
Es bringt whl nichts über AntiVir zu streiten aber das Ding ist meiner Ansicht nach wirklich für die Füsse.
Naja benutz ich seit 5 Jahren und hab nie ein Virus etc. gehabt, obwohl ich auf dubiosen Seiten bin und viel Quatsch runterlade, AntiVir hat mich auch immer rechtzeitig gewarnt bei sowas
#15
- immernoch da
- Gruppe: Mitglieder
- Beiträge: 2766
- Registriert: 16-November 08
-
Geschrieben 04 May 2010 - 22:05
Haha, manchmal sind die Kiddos es auch schuld wenn sie sich von Youtube meine Stealer downloaden.
Denke mir "Die wollen Cheaten? Haben die Pech gehabt!"
PS: Nein, ich Spreade natürlich nicht mit meinen Main Accounts und auch nicht von zuhause aber es kommt trozdem ab und an ein WoW oder Steam Account rein wenn sich ein Kind einen "Hack" downloaded.
PS Nein, das war kein Script Paket sondern mit einem Kumpel selbst gecoded^^
Denke mir "Die wollen Cheaten? Haben die Pech gehabt!"
PS: Nein, ich Spreade natürlich nicht mit meinen Main Accounts und auch nicht von zuhause aber es kommt trozdem ab und an ein WoW oder Steam Account rein wenn sich ein Kind einen "Hack" downloaded.
PS Nein, das war kein Script Paket sondern mit einem Kumpel selbst gecoded^^
Dieser Beitrag wurde von EisblockError bearbeitet: 04 May 2010 - 22:05
#16
- Techniker
- Gruppe: Mitglieder
- Beiträge: 3690
- Registriert: 06-July 08
-
Geschrieben 04 May 2010 - 22:05
Totebone, on 04 May 2010 - 23:05, said:
Naja benutz ich seit 5 Jahren und hab nie ein Virus etc. gehabt, obwohl ich auf dubiosen Seiten bin und viel Quatsch runterlade, AntiVir hat mich auch immer rechtzeitig gewarnt bei sowas
Es gibt auch Leute die komplett ohne Antivirus keine Viren bekommen; und andere die mit teurer Bezahlsoftware einen komplett verseuchten Rechner haben.
Bei Antivir ist meiner Meinung nach der Nachteil, dass es keinen HTTP- und Mail-Scanner hat; genauso fehlt eine Proaktive Komponente. Da stellt Comodo mit Defense+(in FW und IS enthalten) das Non-Plus-Ultra dar. Avast hat auch einen Verhaltensschutz, jedoch weiss ich nicht wie dieser arbeitet.
Erkennungsraten sind bei allen 3 sehr gut, wobei man das heutzutage von jedem AV erwarten sollte.
Mein Sicherheitspaket(wenns kostenlos sein soll) würde so aussehen:
Avast + ComdoFirewall(Defense+) oder Threatfire + Firefox(NoScript,WOT,Adblock) + periodische Scans mit A² u. MBAM
Achja weils mir gerade eingefallen ist; Threatfire könnte man auch in die Liste nehmen. Ist kostenlos und bietet einen ergänzenden Proaktiven Schutz.
#17
- Ich mag dich auch nicht
- Gruppe: Mitglieder
- Beiträge: 12824
- Registriert: 02-March 07
-
Geschrieben 04 May 2010 - 23:05
Totebone, on 04 May 2010 - 23:05, said:
Naja benutz ich seit 5 Jahren und hab nie ein Virus etc. gehabt, obwohl ich auf dubiosen Seiten bin und viel Quatsch runterlade, AntiVir hat mich auch immer rechtzeitig gewarnt bei sowas
Ich kenn auch Leute die keinen Virenscanner haben und auch sagen sie hätten keine Viren
Nur wenn ich halt sehe dass AntiVir nicht anschlägt, die Seite abder definitiv Schadcode enthält dann zähle ich 1 und 1 zusammen.
#19
- Mitglied
- Gruppe: Mitglieder
- Beiträge: 61
- Registriert: 07-September 08
-
Geschrieben 04 May 2010 - 23:05
Hi,
bin bei curse.com etwas skeptisch, ob man da wirklich bedenkenlos eine Empfehlung schreiben kann.
Es gibt auf der Seite definitiv Keylogger&co. die sich in der Flashwerbung verstecken. Außerdem gab es
in der Vergangenheit auch Fälle, bei denen schadhafte Programme durch den curse-updater mitgekommen sind.
bin bei curse.com etwas skeptisch, ob man da wirklich bedenkenlos eine Empfehlung schreiben kann.
Es gibt auf der Seite definitiv Keylogger&co. die sich in der Flashwerbung verstecken. Außerdem gab es
in der Vergangenheit auch Fälle, bei denen schadhafte Programme durch den curse-updater mitgekommen sind.
#20
- Putzfrau mit Zauberbesen
- Gruppe: Moderatoren
- Beiträge: 2973
- Registriert: 20-June 07
-
Geschrieben 04 May 2010 - 23:05
kmykz, on 05 May 2010 - 00:05, said:
Hi,
bin bei curse.com etwas skeptisch, ob man da wirklich bedenkenlos eine Empfehlung schreiben kann.
bin bei curse.com etwas skeptisch, ob man da wirklich bedenkenlos eine Empfehlung schreiben kann.
Deswegen ja auch der Hinweis, dass wir keine Garantie übernehmen. JEDE Webseite stellt ein Risiko dar, welches man nur reduzieren kann, nicht aber ausmerzen.
EisblockError, on 04 May 2010 - 23:05, said:
Haha, manchmal sind die Kiddos es auch schuld wenn sie sich von Youtube meine Stealer downloaden.
Ich weiß nicht, ob ich damit in diesem Forum rumprahlen würde.